笔记-CCNA与网络安全 第9章 NAT和PAT
2016-10-28 21:42
169 查看
NAT(Network Address Translation)的类型
私用地址和公用地址一一对应,不节省地址静态NAT
配置静态NAT
Router(config)#ip nat <inside/outside> source static <原IP> <转换IP> //设置NAT是从内向外(或从外向内)的地址转换IP对应关系……………………
Router(config-if)#ip nat inside //设置内网接口
………………
Router(config-if)#ip nat outside //设置外网接口
主要是2个步骤:1.配置静态映射 2.指定NAT的内网和外网
在路由器上显示NAT信息
Router#debug ip nat显示数据包转发信息
Router#debug ip packet取消debug
Router#un all动态NAT
配置动态NAT
Router(config)#access-list <ACL编号1-99> permit <ip地址段> <子网掩码反码> //需先定义ACLRouter(config)#ip nat pool <密码> <公网地址集合首IP地址> <公网地址集合尾IP地址> netmask <子网掩码> //配置公网地址池
Router(config)#ip nat inside source list <前面定义的ACL编号> pool <密码>
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例:
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
当地址池内的地址用完后,其余计算机无法再获得转换地址
PAT(端口地址转换 Port Address Translation)
配置PAT
第一种方法:
Router(config)#access-list <ACL编号1-99> permit <ip地址段> <子网掩码反码> //需先定义ACLRouter(config)#ip nat pool <密码> <公网地址集合首IP地址> <公网地址集合尾IP地址> netmask <子网掩码> //配置公网地址,只要设置集合的IP地址相同即可
Router(config)#ip nat inside source list <前面定义的ACL编号> pool <密码> overload
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例:
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.1 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd overload
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
第二种方法
Router(config)#access-list <ACL编号1-99> permit <ip地址段> <子网掩码反码> //需先定义ACLRouter(config)#ip nat inside source list <上面ACL编号> interface <接口> overload //实现外接口地址的复用及IP地址的动态转换
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例:
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat inside source list 10 interface fastEthernet 0/1
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
静态端口映射
Router(config)#ip nat inside source <协议> <内网地址> <端口号> <外网地址> <端口号> //定义端口映射关系……
Router(config-if)#ip nat <inside/outside> //设置端口属于内网还是外网
例:
Router(config)#ip nat inside source tcp 10.0.0.6 80 131.107.0.1 80 //定义端口映射关系
……
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
相关文章推荐
- 笔记-CCNA与网络安全 第3章 IP地址(IPv4)
- 笔记-CCNA与网络安全 第10章 IPv6(1)
- 笔记-CCNA与网络安全 第4章 配置cisco网络设备
- 笔记-CCNA与网络安全 第6章 动态路由
- 笔记-CCNA与网络安全 第5章 静态路由
- 笔记-CCNA与网络安全 第8章 网络安全
- 【CCNA学习笔记】网络安全
- 笔记-CCNA与网络安全 第1章 计算机网络
- 笔记-CCNA与网络安全 第10章 IPv6(2)
- NAT网络地址转换PAT端口多路复用【笔记|实验】
- 网络安全-iptables防火墙初级配置-纯属笔记
- CCNA笔记`(1)网络互联 OSI模型
- ASP.NET网络安全简单防护公开课-视频学习笔记
- 《计算机网络原理(谢希仁)》 笔记[7]——第 7 章 网络安全
- CCNA笔记-NAT
- CCNA笔记-交换机安全
- CCNA学习笔记---第4章:IOS介绍(网络操作系统)
- 我的CCNA笔记(九)之安全性